Message important _{^(2023-11-16)}

Übersicht

Threat actors collecting personal information and credit card credentials

Erklärung

Threat actors are using a Post Luxembourg theme to collect personal information and credit card credentials.

This time, the phishing mail leads the user to believe that they need to confirm the payment of delivery costs and the sending of a parcel. Note that in this case the e-mail contains a typo (Luxemboyrg instead of Luxembourg) and that the Post logo is not shown.

By clicking on the link ‘‘cliquant ici’’ the user is taken to the phishing landing page, showing the Post logo and which asks for an email address, followed by a notice of an interrupted delivery.
Upon clicking on ‘‘Continuer’’, the personal information are requested.
Next, the user needs to provide credit card information and an SMS code.
Finally, the fake payment is confirmed, and after clicking on ‘‘Terminer’’, the user is redirected to the legitimate Post.lu webpage

Beispiel

---

Prävention

Wenn Sie sich nicht sicher sind, ob eine E-Mail tatsächlich vom vermeintlichen Absender stammt, können Sie im Zweifel selber bei der Person nachfragen. Dies sollte über einen anderen zuverlässigen Kommunikationskanal geschehen, zum Beispiel per Telefon, wobei die kontaktierte Nummer selbstverständlich nicht aus der zu überprüfenden E-Mail entnommen werden sollte.
Wenn Sie Staatsangestellter sind oder aus anderen Gründen die Dienste von GOVCERT.LU in Anspruch nehmen, bitten wir Sie, uns suspekte E-Mails zu melden (via Einen Vorfall melden oder GOVCERT.LU Plugin im Outlook). Nur so können wir Phishing-Versuche frühzeitig blockieren und Schaden von möglicherweise weiteren Empfängern abwenden.